标签 注入 下的文章

PageAdmin CMS SQLInjection 0DAY

漏洞出现在: class :  mem_issueprotected void Page_Load(object sender, EventArgs e) //页面加载事件 { //method_15 这里判断变量 A-Z 0-9 method_16转换为int 成功返回TRUE 前面没什么好看的 看下面 this.method_4(); if ((...

没穿底裤 2017 年 01 月 25 日 暂无评论

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php//获取当前应用栏目信息 $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_S...

没穿底裤 2016 年 12 月 22 日 暂无评论

代码审计——zcncms后台SQL注入(一)

from:小黑屋由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms0x01 变量处理文件/include/common.inc.php中//检查和注册外部提交的变量 foreach($_REQUEST as $_k=>$_v) { //if( strlen($_k)>0 && eregi('^...

没穿底裤 2016 年 08 月 25 日 暂无评论

opensns最新版前台无限制注入(无需登录无视GPC)

漏洞触发点在/Application/People/Controller/IndexController.class.php中第48行:public function area() { $map = $this->setMap(); $arearank = I('get.arearank', 0); $ar...

没穿底裤 2016 年 07 月 23 日 暂无评论

微擎普通用户权限SQL注入漏洞

漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右if($do == 'delsata') {     $id = $_GPC['id'];     $b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));     if ($b){ ...

没穿底裤 2016 年 07 月 11 日 暂无评论

骑士CMS后台SQL注入

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." A...

2016 年 07 月 08 日 暂无评论